SMTP 設定
アクセス方法
- タブをクリックすると、[SMTP 設定] ページが表示されます。
- あるいは タブをクリックし、次に リンクをクリックします。[SMTP 設定] ページが表示されます。
各サービスページの上部には、サービス名、その状態 (実行中または停止中)、および[開始]、[停止] ボタンが表示されます。ここで、 ページと同様に、それぞれのウェブページから各サービスを開始、または停止することができます。
SMTP サービスは、すべての送受信メッセージを処理します。そのオープンな性質上、不要なメール (スパム) のブロックをしつつ、同時にメールサーバをユーザが利用できる状態に維持しておくことは困難です。以下の設定およびオプションは、このプロトコルの管理に役立ちます。
変更した後、 をクリックします。サービスを停止し、5 〜 10 秒待つとサービスが再開します。
- リストボックスの中から、以下のうちの 1 つを選択します。
- リストボックスからこのオプションを選択すると、SMTP サーバは他のホストを宛先とするすべてのホストからのメールを受け、そのメールを再配信 (つまりメールゲートウェイになる) することができます。このオプションは、あらゆる人があらゆる人にメールを送信するためにお客様のサーバを使えるので、最低のセキュリティレベルです。バルクメーラーの中には、お客様のサーバを通じてメールを中継するだけでなく、メールがお客様のサーバから発信されているかのうように装うために、この能力を利用する者もあるかもしれません。
メール中継にこのオプションを選択する場合は、オープンリレーを実行していることを理由に、ブラックリストに載せられてしまう場合があります。これを避けるには、[アドレスにメールを中継] を選択する必要があります。
- リストボックスからこのオプション選択すると、SMTP サーバはローカルアドレスから発信され、他のホストを宛先とするメールを送信することができます。同様に、サーバは、指定したローカルアドレスを宛先とする他のホストからのメールを受信します。
- (上述の) [アドレスにメールを中継] を選択すると、このボタンが有効になります。[アドレス] ボタンをクリックします。[アドレスにメールを中継] ページが表示されます。
- リストの中からこのオプションを選択すると、ユーザが認証されない限り、SMTP サーバは他のホスト (IMail Server 上にある任意のホスト) を宛先とするメールの受け入れを拒否します。IMail Server が存在する同一のホストからすべてのユーザがメールを送受信する場合、あるいは Web Messaging を使用してメールにアクセスする場合は、このオプションを選択します。IMail Server ホスト宛て、あるいは IMail Server ホストから発信されたメッセージには中継機能は使用されないので、ローカルユーザ宛てのメールは引き続き受信できます。
- リストボックスからこのオプション選択すると、受信メールの "From" アドレスがチェックされ、有効なIMail Server ホスト名が含まれていることが確認されます。それから、ユーザ ID のホストをチェックします。
このオプションと併せて、accept.txt ファイルを使用して、IMail Server が名前付きリモートホストおよびユーザを、「ローカル」ホストおよびユーザとして受入れるようにすることができます。ユーザが電子メールのアドレスにエイリアスを使用する必要がある場合は、そのエイリアスを accept.txt ファイルに含める必要があります。他のサーバ宛てのメールの中継に「格納して転送」の設定をしている場合は、このオプション使用することができません。SMTP 中継設定が、[ローカルホスト宛てのみ中継] に設定されている場合にのみ、accept.txt ファイルは使用できます。
- リストボックスからこのオプション選択すると、受信メールの "From" アドレスがチェックされ、有効なIMail Server ホスト名が含まれているかを判別します。それから、ユーザ ID のホストをチェックします。ホスト名またはユーザ ID が有効ではない場合、サーバはメールの中継を行いません。
このオプションと併せて、accept.txt ファイルを使用して、IMail Server が名前付きリモートホストおよびユーザを、「ローカル」ホストおよびユーザとして受入れるようにすることができます。ユーザが電子メールのアドレスにエイリアスを使用する必要がある場合は、そのエイリアスを accept.txt ファイルに含める必要があります。他のサーバ宛てのメールの中継に「格納して転送」の設定をしている場合は、このオプション使用することができません。SMTP 中継設定が、[ローカルホスト宛てのみ中継] に設定されている場合にのみ、accept.txt ファイルは使用できます。
- 。 送信者にメールを返送するまでの配信の再試行の回数を入力します。[再試行タイマ] ([キューマネージャ設定] ページにあります) が 0 になるごとに、配信が試行されます。したがって、再試行タイマを 30 (分) に設定して、最大 3 日間配信を試行する場合は、このフィールドに 144 を入力します。推奨値は、20 です。
例:が 30 (分) に設定され、「」が 20 (デフォルト) に設定されている場合、メッセージは 約 10 時間で戻されます。推奨値は、20 です。
例:を 30 (分) に設定して、最大 3 日間配信を試行する場合は、「」ボックスに 144 を入力します。
- 。送信者名のないメッセージ (ポストマスターメッセージを含む) の IMail の最大配信試行回数を入力します。この値は、上記の に入力した値より小さくする必要があります。 の値が、ここで入力した値より小さい場合は、 オプションは、実行されません。
- 。メールメッセージの中にユーザ ID のみが指定されているが、ローカルシステム上にそのユーザ名が見つからない場合に、メール送信先のドメインの名前または IP アドレスを入力します。
- 。DNS で決められた IP アドレスを入力します。スペースで区切って、複数の名前を入力することができます。このオプションは外部へのメール送信に必要となります。
- 。リストボックスから SMTP イベントのログ収集に使用するファイルを選択します。
- このオプションすると、ファイルにすべてのアウトバウンドおよびインバウンドのメールのログが記録されます。MM はログが書き込まれ月、DD は日となります。
- このオプション選択するとログ収集が無効になります。
- このオプションすると、インバウンドメールのログが Application Log に書き込まれ、これを Windows Event Viewer で表示することができます。
- このオプションを選択すると、[ログマネージャ] タブで指定されたログファイルにメッセージが送信されます。
- このチェックボックスを選択すると、デバッグメッセージがログファイルに書き込まれます。
- このチェックボックスを選択すると、標準のログ収集より詳細な情報が記録されます。これを実行すると、非常に大きいログファイルが作成される場合がありますが、トラブルシューティングには役立ちます。
ゲートウェイオプション
- メールを宛先のホストに直接配信できなかった場合に、さらに配信を継続するために使用する他のドメインの名前を入力します。 オプションと併用し、ゲートウェイホストを介してメールを強制的に配信することができます。IMail Server はすべてのホストに直接到達する必要があるので、通常はこのフィールドは空白にしておきます。
- ゲートウェイホストに配信する前に、リモートホストへの直接送信を試行する回数を入力します。適切に機能するための値は、リモートメールゲートウェイホストの名前と オプションにより異なります。
- ProductNameShort< は、すべてのメールを上記リモートゲートウェイホストに送信し、そこから受信者のメールホストへ転送されます。このオプションが選択されていないと、<NameShort> はメールを直接受信者のメールホストへ送信します。
SSL 設定
<重要> SSL または TLS を有効にすると、SSL および TLS 接続のみ受け入れられます。これにより、SSL および TLS 接続が起動することはありません。
- このチェックボックスを選択すると、SMTP サービスからの SSL 暗号化接続のみを受入れる専用ポートが有効化されます。SSL ポートボックスで、SSL リスナーが使用するデフォルトのポートを変更することができます。
- 接続を受け入れる専用 SSL リスナーが使用するポートを入力します。デフォルトの SMTP SSL ポートは、465 です。有効な範囲は、1 から 32,000 です。
- このチェックボックスを選択すると、STARTTLS コマンドを使用した、SMTP ポートでの SSL/TLS 接続を受け入れるを行う SMTP サービスが有効化されます。
辞書攻撃 セキュリティシステムを突破するのに使用される方法です。特にパスワードベースのセキュリティシステムについて使用され、攻撃者は、氏名や場所のような使用されることの多い単語で開始する全パスワードを体系的にテストします。「dictionary」という単語は、パスワードを見つけようとして辞書内の全単語を調べる攻撃者を指します。辞書攻撃は、通常、各パスワードを個別に手動で入力する代わりに、ソフトウェアで実行されます。また、 電子メールスパミングテクニックでは、実際の電子メールアドレスに到達しようと、既知のドメイン名に追加された文字の組み合わせで任意に生成したアドレスの電子メールが何千、何百万も送信されます。例えば、辞書攻撃リストは 、john1@yahoo.com、john2@yahoo.com 等々で開始することがあります。文字と数字の可能な組み合わせがすべて使用されます。オプション
<> 辞書攻撃設定は、SMTP Auth を使用しているユーザについてはスキップされます。
辞書攻撃のブロックに関連するすべての設定のデフォルト値は 0 です。
セキュリティオプション.
- すべての送信メッセージを指定した電子メールアドレスにコピーすることを可能にします。各メッセージのコピー先をフル電子メールアドレスで入力します。 チェックボックスを選択していないと、このオプションは機能しません。
この機能は、すべての受信メールメッセージに BBC を追加するのに類似しています。これは管理者が設定したすべてのスパムフィルタによって処理され、その後、すべてをコピー (Copyall) で設定されている電子メールアドレスに配信されます。
注記:すべてをコピー (Copyall) は、グループアドレスが使用されている場合、1 つの電子メールメッセージをすべてにコピーします。
<注記>複数の電子メールアドレスに送信するには、各有効な電子メールアドレス間にコンマを追加します。
- このチェックボックスを選択すると、すべての電子メールをコピーする機能が有効化されます。
- このチェックボックスを選択すると、SMTP サーバは、IMail Administrator を使用して定義したグループへ宛てたメールを受信することができます。SMTP サーバは、このメッセージをグループのユーザに再送信します。
- このチェックボックスを選択すると、SMTP サーバは、リモートホストが SMTP 「EXPN」 コマンドを実行して、IMail Administrator で定義したグループのすべてのユーザを表示するのを許可します。
これを選択すると、SMTP サーバは EXPN SMTP コマンドに応答し、IMail クライアント で作成されたプライベートグループのメンバーを表示します。
これがクリアされると、SMTP サーバは EXPN SMTP コマンドに応答しますが、ail クライアント で作成されたプライベートグループのメンバーを表示します。サーバは、550 lists are confidential error を返します。
<注記>グループエイリアスおよびリストサーバメーリングリストはこの設定の影響を受けません。
- このチェックボックスが選択されると、受信メールの MAIL FROM または REPLY - TO の行に ユーザのメールアドレス (user@host) の指定が必要になります。
- このチェックボックスを選択すると、SMTP DATA コマンド以外で 512 バイトを超える文字が送信された場合、
サービス
を停止および再開するまでの間、一時的に送信者のリモート IP アドレスを「deny access」 (アクセスの制御) ファイルに格納します。SMTP DATA コマンド以外の SMTP コマンドで 512 バイトを超える文字が送信された場合、リモート IP アドレスは、サービスを停止し再開するまで、一時的に「deny access」 (アクセスの制御) ファイルに格納されます。
SMTP DATA コマンド以外で 512 バイトを超える文字が送信された場合、サーバに対する「ハッキング」と見なされる可能性があります。
「deny access」リストにはアドレスは表示されず、ログファイルに報告されます。
SMTP DATA コマンド以外で 512 バイトを超える文字が送信された場合、サーバに対するハッキングと見なされる可能性があります。[アクセスの制御] リストにはアドレスは表示されず、ログファイルに報告されます。
- このチェックボックスを選択すると、リモートホストのユーザ ID 検証テストが拒否されます。SMTP VRFY コマンは、ホスト上のユーザを検証するために使用されるので、ユーザ ID が有効かどうかをテストするために使用することができます。
SMTP VRFY コマンドを無効化した場合、IMail Server が SMTP VRFY 要求を受信した際に、502 Command not implemented というメッセージを返します。
SMTP VRFY コマンドは、メールドメイン上のユーザ ID を検証するために使用されます。ユーザ ID が有効かどうかをテストするために使用することができます。このコマンドを無効化すると、ネットワーク外からのユーザ ID の有効性の確認を遮断し、「なりすまし」の防止に役立ちます。
ピアサーバの使用時は、 > タブで、 を選択しないでください。ピアサーバは他のピア上にいるユーザを検証するためにこのコマンドを使用する必要があります。
- 。この設定は参考用であり、[システム設定] ページでのみ変更できます。これを設定すると、POP3、IMAP および SMTP サービスにログインする際に暗号化認証が強制されます。
詳細オプション
デフォルトの詳細設定は、ほとんどのインストールに対し適切なものとなっています。これらの設定を変更する必要がある場合は、サーバの動作を変更する可能性があるのでご注意ください。
- 1 つのメッセージを受信できるアドレスの最大数を入力します。デフォルト値は 0 です。
- クライアントの要求に対して、SMTP スレッド プールが利用可能なワークスレッドの最小数を入力します。サーバの能力および処理要求に基づいて設定を調整します。例えば、通常稼働率の高い、高性能なサーバでは、2 以上を設定する場合があるのに対し、あまり稼働率の高くない、ローエンドのサーバでは 2 の設定を使用する場合もあります。デフォルトの SMTP 最小スレッドは 2 です。有効な範囲は 2 から 8 です。
- 中継される外部メールの受信者間の遅延を設定します (ミリ秒単位)。これにより、スパマがすべての CPU 時間を消費するのを防止します。ただし、この設定はメールサーバのパフォーマンスを低下させます。デフォルト値は 0 です。
- クライアントの要求に対して、SMTP スレッドプールが利用可能なワークスレッドの最大数を入力します。サーバの能力および処理要求に基づいて設定を調整します。例えば、通常稼働率の高い、高性能なサーバでは、10 以上を設定する場合があるのに対し、あまり稼働率の高くない、ローエンドのサーバでは 10 の設定を使用する場合もあります。デフォルトの SMTP 最大スレッドは 60 です。有効な範囲は 10 から 200 です。
- デフォルトの文字を変更するには、ホスト名を区切るために使用する文字を入力します。各文字は、IMail Server によって、電子メールアドレスの @ に相当するものとみなされます。デフォルトで設定されている文字のすべてが、ユーザ ID、および POP3 または IMAP4 ログインユーザ ID の仮想ホスト名に使用できます。デフォルトの文字は、@ % * : $ および & です。
IMail Web Messaging では、ホスト区切り文字として @ を使用する必要があります。
- ユーザ ID のメールボックス名を区切るために使用する文字を入力します。何も入力しない場合、デフォルトの区切り文字は、- (ダッシュ) です。
- SMTP サービスで取り扱う最大接続数を入力します。接続数を無制限にするには、デフォルトで設定されている 0 (ゼロ) を使用します。
- SMTP サービスがリスンするポートを入力します。デフォルトの SMTP ポート 25 です。有効な範囲は 0 から 32000 です。
ここでポートを更新した場合は、クライアントでも同じように自動的に更新されます。
- SMTP サービスのウェルカムメッセージを変更するには、このテキストボックスに新しいメッセージを入力します。テキストは、400 バイト以下の文字に制限されています。400 バイトを超える文字を入力した場合は、デフォルトのメッセージが使用されます。デフォルトのメッセージに戻すには、 ボックスからカスタムメッセージを削除します。
- 受信者との間で、送信用に使用するホスト名を入力します。
- メール配信アプリケーションを外部のプログラムに置き換えるには、このファイルのフルパス名をテキスト ボックスに入力します。
- これを選択すると、エキストラポートが有効化されます。
- エキストラポートの有効化を選択した場合は、ここにその番号を入力します。
- このチェックボックスを選択すると、特別に設定されたポートで SMTP 認証 を強制実行します。
- このチェックボックスを選択すると、SMTP 認証が無効化されます。SMTP Auth を使用すると、ユーザ送信メールのユーザ ID およびパスワードを認証することができます。これは、メールサーバおよびクライアントによって透過的に処理されています。メールクライアントがメールサーバに接続すると、サーバは使用可能な認証方式をクライアントに通知します。クライアントはユーザ ID およびパスワードをサーバに送信し、サーバがそれらを検証します。
を選択している場合、ユーザが AUTH コマンドを送信すると、SMTPD は「502 commanc not implemented」というメッセージを返します。
- IMail Server ですべての利用可能な IP アドレスおよびサーバ上に設定されたポートをリスンする場合は、このチェックボックスを選択します。
- クリックして設定を保存します。「正しく更新されました」というメッセージと更新時間が表示されます。
関連トピック
アクセスの制御
Kill ファイル
Accept リスト
ホワイトリスト
SMTP 配信アプリケーション
サポートされている SMTP RFC